10 月 26 日,就在中共國家主席習近平宣示「國家將大力發展區塊鏈」,震撼全球加密市場後的隔天,中國政府非常有效率地馬上有了呼應習近平的動作。中國最高立法機關「全國人大常委會」表決通過了《密碼法》(加密法, Cryptography Law),旨在規範「區塊鏈底層技術的基礎」—— 密碼(加密)的應用與管理,並訂定相關的規範,此法將於 2020 年 1 月 1 日開始實施。
根據新華社消息,在 26 日(昨)下午舉行的第十三屆全國人大常委會第十四次會議中,7 月推出的《密碼法》草案終於正式通過,將於 2020 年 1 月 1 日起開始執行。巧合的是,在法案通過的前一天,正好是習近平公開宣示「將大力發展區塊鏈」,一夜間全中國都開始學習區塊鏈、區塊鏈概念股被盛烈挖掘的一天,這不禁讓人聯想到:這頭世界第二大經濟體的「國家機器」是否已經開始瘋狂運轉起來了。
根據中國人大網消息,此法案於今年的 6 月 25 日由中國「國家密碼管理局局長」李兆宗提出,全名為《中華人民共和國密碼法(草案)》。
目前最新的完整法案內容尚未釋出,但透過 7 月 25 日,中國官方釋出的草案中可以看出,此法案的目的是為了重新建構一套完整、嚴謹的密碼管理體系(目前寬鬆的系統已不再適用此行業)。其中包含了對於不同等級密碼的分類管理,在某些層級之上的密碼分類,國家甚至將嚴格控管,並且明確定義出了相關違規行為將帶來的刑法罰則。
密碼工作(Cryptography)是黨(共產黨)和國家的一項特殊重要工作….近年來密碼在維護國家安全、促進經濟社會發展、保護人民群眾利益方面發揮越來越重要的作用,國家對重要領域商用密碼的應用、基礎支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求,需要及時上升為法律規範。
由此可見,北京當局對於「密碼」相關議題的重視程度;但是,在所謂的「安全性評估」和「審查制度」等等的規範,卻讓人不禁懷疑是否將影響到「區塊鏈」的發展。
由於支撐區塊鏈的核心基礎正是「密碼學」,但區塊鏈的核心哲學為「去中心化」、「抗審查」等密碼基礎邏輯而建構的。
這也讓外界擔心,中國國家領導人習近平昨日所謂的全力發展「區塊鏈」。習指的是否為世人目前眼中的「區塊鏈」,又或者指的是中國版可審查的區塊鏈?若是《密碼法》於 2020 年開始執行,對於中國區塊鏈從業者帶來的將是合規、國家力量支持而茁壯,又或者將撼動現有「區塊鏈」的根基形成浩劫?
關於密碼法
根據動區日前的報導,在中共第十八次集體學習時總書記習近平特別強調道:
「把區塊鏈作為核心技術自主創新重要突破口,加快推動區塊鏈技術和產業創新發展」
區塊鏈一夜之間成全民運動,比特幣單日大漲最高 40%,甚至一度從原始 7,300 美元一路突破 10,000 美元大關,為歷史上第四大單日比特幣漲幅。
根據人大網資料顯示,《密碼法》概念最早於「2017 年的 6 月」即提交國務院。而耗時兩年的法案審查、修訂過程,卻突然在習近平宣布支持區塊鏈後「隔日立即通過」,此舉也視為響應習近平於前一日集體學習時的言論:
「區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。我們要把『區塊鏈』作為核心技術自主創新的重要突破口,明確主攻方向,加大投入力度,著力攻克一批關鍵核心技術,加快推動區塊鏈技術和產業創新發展」
這也是另一個構成大眾對《密碼法》與「區塊鏈技術」關聯程度(甚至為針對區塊鏈)懷疑的原因。
在另一份關於《密碼法》草案的文件中,我們可以看到一些對「區塊鏈」技術的可能影響
- 密碼法的管轄範圍
第二條:本法所稱的「密碼」,是指使用特定變化對訊息等進行加密保護或者安全認證的產品、技術和服務。 - 實現中國共產黨對於「密碼領域」統一領導的決心、制定重大方針(只能在國家領導下的方向前進)
第四條:堅持中國共產黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統一領導,制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設 - 密碼將受到分類管理,對於特定敏感資訊國家將擁有更高的控管能力
第六條:密碼分為核心密碼、普通密碼和商用密碼。國家隊密碼實行分類管理 - 國家將管控,商用密碼的基礎設施,並且實行國家安全審查
第二十七條:法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,開展商用密碼應用安全性評估。
「關鍵信息基礎設施的運營者和國家機關採購、使用涉及商用密碼的網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。」 - 將會有全面的監控、抽查機制,未來可能將與社會信用體系相銜接
第三十一條:密碼管理部門和有關部門建立日常監管和隨機抽查相結合的商用密碼事中事後監管制度,建立統一的商用密碼監督管理信息平台,推進事中事後監管與社會信用體系相銜接,強化商用密碼從業單位自律和社會監督。 - 明確地處罰法源依據
第三十七條:違反本法第二十七條第一款規定使用商用密碼,違反本法第二十七條第二款規定採購、使用未經安全審查或者安全審查未通過的產品或者服務的,依照《中華人民共和國網絡安全法》的規定處罰。
- 違反《密碼法》 ,將適用刑事責任第四十一條:違反本法規定,構成犯罪的,依法追究刑事責任。
沒有留言:
張貼留言